|
Birkaç gün önce, düzenli bir blog okuyucusu ve kompulsif bir yorumcu olan Miguel'den arasındaki fark tam olarak nedir sudo y su. Miguel özellikle bir yöntemin diğerinden daha güvenli olup olmadığı konusunda endişeliydi. Orada okudum ki sudo yeterince güvenli değildi ve daha fazlasını öğrenmek istiyordu. Bu, hakkında daha fazla makale isteyenlere adanmış başka bir gönderidir. terminal gizemleri. |
Su
Program su Mevcut oturumdan çıkmadan başka bir kullanıcının kabuğunu kullanmanıza izin verir. Genellikle, oturumu kapatıp yeniden oturum açmak zorunda kalmadan yönetim işlemleri için kök izinleri elde etmek için kullanılır. GNOME ve KDE dahil olmak üzere bazı masaüstü ortamları, kullanıcının genellikle bu tür bir erişim gerektiren bir komutu yürütmesine izin vermeden önce grafiksel olarak bir parola soran programlara sahiptir.
Su adı İngilizceden geliyor syedek ube (yedek kullanıcı). Bir de onu elde ettirenler var. superuser (süper kullanıcı, yani kök veya yönetici kullanıcı) çünkü genellikle sistem yöneticisi rolünü üstlenmek için kullanılır.
Koştuğun zaman su Erişmek istediğiniz hesabın şifresini sorar ve kabul edilirse o hesaba erişim sağlar.
[adam @ localhost] $ Şifreniz: [root @ localhost] # çıkıştan çıkış [adam @ localhost] $
Bir kullanıcı koymadığınızda yönetici olarak erişilir. Bununla birlikte, başka bir kullanıcı adını parametre olarak geçirmek de mümkündür.
[guy @ localhost] $ su mongo Şifre: [mongo @ localhost] # çıkış çıkış [adam @ localhost] $
Şifre girildikten sonra, komutları diğer kullanıcıymışız gibi çalıştırabiliriz. Yazılı olarak çıkış, kullanıcımıza geri dönüyoruz.
Yaygın olarak kullanılan bir varyant kullanmaktır su ardından bir tire. Bu nedenle, root olarak giriş yapmak için, onun - ve başka bir kullanıcı olarak oturum açmak için sizin - diğer kullanıcı. Komut dosyası kullanıp kullanmama arasındaki fark nedir? Bu kullanıcıyla oturum açacağınızı simüle ettiği için komut dosyasını kullanmanız önerilir; bu nedenle, o kullanıcının tüm başlangıç dosyalarını yürütür, mevcut dizini o kullanıcının HOME olarak değiştirir, bazı sistem değişkenlerinin değerini yeni kullanıcıya uyarlayarak değiştirir (HOME, SHELL, TERM, USER, LOGNAME, diğerleri arasında), ve diğerleri daha fazla şey.
Bir sistem yöneticisi, çalışan ayrıcalıksız bir kullanıcının saldırısından kaçınmak için kök / yönetici hesabı için bir şifre seçerken çok dikkatli olmalıdır su. Bazı Unix benzeri sistemlerde adında bir kullanıcı grubu bulunur tekerlek, uygulayabilenler yalnızca su. Bir saldırgan bu hesaplardan birini devralabileceğinden, bu güvenlik endişelerini azaltabilir veya azaltmayabilir. O su Ancak GNU bu grubun kullanımını desteklemez; bu felsefi nedenlerle yapıldı.
sudo
İlgili bir komut sudo, bir komutu başka bir kullanıcı olarak yürütür, ancak kullanıcıların hangi komutları hangi kullanıcılar adına (genellikle dosyada belirtilir) çalıştırabileceği konusunda bir dizi kısıtlamaya uyarak / Etc / Sudoers).
Öte yandan, aksine su, sudo kullanıcılardan gerekli kullanıcı yerine kendi şifrelerini sorar; Bu, şifreleri paylaşmak zorunda kalmadan diğer makinelerdeki kullanıcılara komutların atanmasına izin vererek terminallerin gözetimsiz bırakılma riskini azaltır.
Sudo sorunları: ödemesiz dönem
Avantajı sudo ilgili olarak su şu anki kullanıcıyı gerçekten değiştirmeden sadece diğer kullanıcı gibi davranarak istenen komutu yürütmesidir. Bu, yönetici olarak bir komutun yürütülebileceği ve sonraki saniye, daha önce kullandığı kullanıcının ayrıcalıklarına sahip olacağı anlamına gelir ... veya neredeyse.
Bazıları bir güvenlik ihlali olarak görüyor sudo kullanıcıya, komutları çalıştırdıktan sonra komut ve parolanın önüne art arda sudo girmesine gerek kalmadan başka bir kullanıcı olarak komutları yürütmesine izin veren bir "yetkisiz kullanım süresi" verin. Bu "ek süre" den sonra, sudo bize şifreyi tekrar soracak.
Bu "kötü", çünkü sudo şifresini girdikten sonra birileri bilgisayarımızı ele geçirebilir ve "yetkisiz kullanım süresi" aktifken bir FELAKET yaratabilir.
Neyse ki, sisteminizin güvenliğini artıracak olan "yetkisiz kullanım süresini" devre dışı bırakmak mümkündür. Dosyaya sadece bir satır ekleyin / Etc / Sudoers:
sudo nano / etc / sudoers
Ve aşağıdaki satırı dosyanın sonuna ekleyin:
Varsayılanlar: ALL timestamp_timeout = 0
Değişiklik, sistemi yeniden başlatmaya gerek kalmadan hemen yürürlüğe girer.
Aslında, sudo ile yönetici haklarıyla girebilir ve su ile yaptığınız gibi orada kalabilirseniz - bunun için şunu yazmanız gerekir: sudo -s böylece mevcut kullanıcıyı değiştirir ve şaka olarak yetkisiz zaman bırakır (çünkü böyle kalabilirsiniz bu, istediğiniz kadar uzun süre)
Bahsettiğiniz için teşekkürler, ancak asıl övgü Sabayon sohbetine gidiyor - ki artık kullanmıyorum çünkü sabit diskim bozuldu ve Ubuntu'ya geri dönmeyi tercih ettim -.
Bana vermelerinin nedeni, bazen sudo belirli yapılandırmaları yaparken mutlak izinler almamaları ve yanlış yapılandırılmış kalmalarıdır. Ve güncelleme ve bakım görevleri için su ile kök olarak "oturum açarak" bunun olmasını engellersiniz.
Sonra sana e-posta gönderdim çünkü bana önemsiz görünen bu bulguyu paylaşmaya söz verdim.
Ubuntu varsayılan olarak root kullanıcısı olmadan kurulduğundan,
"Sudo passwd kökü"
şifreyi girin, onaylayın ve ardından
"Su kökü"
bakım işlemleri için, her siparişte sudo koymaktan kaçınmanın yanı sıra.
Prensip olarak, Ubuntu'da kök hesap kaldırılır, böylece her zaman bu hesapla giriş yapmazsınız, ancak bana neredeyse sudo kullanmanın kutsallık olduğu yönünde tavsiye verildiğinden, tam da onu takip etsem diye.
/ Etc / shadow dosyasına erişebilir ve root şifresinin karmasını normal kullanıcı şifresinin karması ile değiştirebilir ve ardından root ??? için bir şifre değişikliği yapabilirsiniz. Başka bir zaman da aynı şeyi deniyorum….
Açık. Fedora'ya özel değil.
O halde ikisi kurulabilir mi? «SU» nun sadece FEDORA’da olduğunu düşündüm.
Çok iyi bilgi, bu şüphesiz birçok kişinin şüpheleri ortadan kalkacak, çünkü bu şüpheye sahip birkaç kişi tanıyorum.
Ubunto'da su komutunu kullanamayacağınızı hatırladığımı düşünüyorum (kök kullanıcı olarak girmek için)
Eh, root şifresini "kurtarmak" için (aslında, başka herhangi bir şifre), John The Ripper ile sistem şifre dosyasına bir "saldırı" yapabilirsiniz. Bunun hakkında daha fazla konuşmayacağım.
Belki başka yöntemler de vardır ... "sudo su" ve ardından "passwd" komutuyla girerek şifreyi değiştirebilirsin. Başkalarının ne yanıt verdiğini görmek ilginç olurdu ...
Kesinlikle!
Bu doğru… Miguel Mayol i Tur'a teşekkür etmeliyim… fikri olan oydu. 🙂
Şerefe! Paul.
Teşekkürler, her zaman olduğu gibi büyük bir katkı, minnettarız.
Teşekkürler patron! Sarılmak! Paul.
'Su' ve 'sudo' arasındaki fark 'do'
Root şifresini unuttum, şans eseri sudo kullanabilirim ve su kullanmak için 'sudo su' kullanıyorum ve geçiş (?)
Kök şifresini nasıl bulacağını bilen var mı (sudo ile root erişimim var)?
sudo şifresi
Ha! Çok zeki!
root şifresini kurtarmak isteyen kişi "sudo passwd root" olacaktır ve orada sizden yeni bir şifre girmenizi isteyecektir
merhaba hayatın nasıl
Üzgünüm ama su komutunu kullanarak, şöyle:
su -c "command", sudo'yu yetkisiz kullanım süresi olmadan kullanmakla aynıdır. Sudo ihtiyacını görmüyorum.
Sudo'nun GERÇEK kullanımı, belirli kullanıcılara bunu veya bu komutu kullanma yeteneği vermektir, su ile yapılamayan bir şeyi chroot yapmak zorunda kalmamak için şirketlerde daha çok kullanılır.
Sevgili, bir Linux TP yapmalıyım ve bazı basit soruları cevaplamalıyım. Belki bana yardım edebilirler. Şu andan beri teşekkürler:
Debian paketlerini yüklememize / silmemize / değiştirmemize izin veren komut nedir?
Kurulumu daha kolay yönetmemizi sağlayan komut nedir
debian'daki paketler?
Rpm paketlerini kurabilmek için gereken komut nedir?
Bir paketi kaldırmak için hangi seçeneği kullanıyoruz?
Yum depolarının bulunduğu dizin nedir?
Yum ne için?
Yum içeren bir paketi aramak için hangi seçeneği kullanıyoruz?
Bir paketi silmek için hangi seçeneği kullanıyoruz?
Sistemi güncellemek için hangi seçeneği kullanabiliriz?
İzinleri hangi harfler tanımlar?
Her biri ne anlama geliyor?
Bir dosyanın izinlerini hangi komutlar listeler?
İzinlerin bölündüğü üç grup nedir?
İzinleri uygulamanın hangi iki yolu vardır?
İzinler hangi sayı sistemini kullanıyor?
Bu harflerin ağırlığı ne kadar?
Özel izinler nelerdir?
Mevcut özel izinler nelerdir ve kullanıcılar ne işe yarar?
İzinleri değiştirmek için hangi komutları kullanırım?
Bir dosyaya yürütme izinleri vermek için hangi parametreleri kullanırım?
Yalnızca bir gruba okuma izni vermek için hangi parametreler kullanılır?
Gruba diğerlerine okuma / yazma izinleri vermek ve dosyanın sahibi olan kullanıcıdan yazmayı kaldırmak için hangi parametreler kullanılır?
Dosyalar ve dizinler için varsayılan olarak hangi izinler oluşturulur?
Doğrulamak için hangi komutu kullanıyoruz?
Varsayılan maskeyi nasıl değiştiririz?
Maskenin farklı kullanılmasını nasıl sağlarız? (Yalnızca tüm izinlere sahip olan sahipleri bırakan bir varsayılan maske kullanın.)
İşlemleri hangi komut listeler? Farklı parametrelerden ve kullanımlarından bahsedin.
Her şeyi başlatan süreç nedir?
Oturum açmış kullanıcıya karşılık gelen işlemleri listeleyin.
Sistemdeki tüm süreçleri listeleyin.
Ekstra bilgi almak için hangi seçenekleri kullanırım?
Bir terminalde kullanılan tüm işlemleri listeleyin
İşlemleri ve bağımlılıklarını hangi seçenek listeler?
Ebeveyn-çocuk sürecinin ne olduğunu ve nasıl tanımlanacağını açıklayın
İşlemleri ağaç şeklinde listeleyen hangi komut?
İşlemleri gerçek zamanlı olarak hangi komut izler?
Yalnızca bir süreci izleyin
Hangi komut bellek kullanımını gösterir?
Belleği megabayt cinsinden hangi parametre gösterir?
Aralıklarla hangi parametreyi yapar?
Bir takımın ne zaman hazır olduğuna ilişkin bilgiyi hangi komut gösterir?
İşlemleri sonlandırmak için hangi komutu kullanıyorum?
Bu süreçlerin sonuçlandırılması için neler yapılması gerekiyor?
En yaygın sinyaller hangileridir?
Desteklenen sinyal türlerini listeleyin.
Bir terminalde vi testini yapın ve sonra başka bir terminale gidin, süreci arayın ve 15 sinyal ile öldürün, aynen ancak 9 sinyaliyle.
Sinyal 9 ve 15 arasındaki fark nedir?
Varsayılan olarak hangisi çalışır?
Bir süreç neden arka planda çalışıyor? Ve ön planda?
Vi testini çalıştırın ve ardından ctrl + z tuşlarına basın, ne oldu?
Vi testini, ctr + z, 4 kez tekrarlayın, başarısız olduğumu nasıl bitirdim?
İşlemlerden birini ön plana geçirin ve kapatın vi.
Kabuğu işgal etmemesi için bir komutun hangi parametresini çalıştırıyoruz?
Zaten çalışmakta olan bir sürecin önceliklerini hangi komut değiştirir? Çalışan terminalin önceliğini nasıl değiştirirsiniz?
Hangi düzey değerleri vardır ve bunların hiyerarşisi nedir?
/ Etc / passwd dosyasını açın ve hangi öncelik düzeyine sahip olduğunu görün.
Öncelik seviyesini 4'e ve sonra 25'e değiştirin Her ikisini de atayabilir misiniz? Neden?
Süreçleri öncelik değerleriyle listeleyin.
Çalışan tüm süreçleri hangi komut izler?
Merhaba, yaptığım gibi sudo'yu devre dışı bırakmak istiyorum. Bunu anlıyorum:
[sudo] xxx için şifre:
xxx, sudoers dosyasında değil. Bu olay rapor edilecektir.
Debian'da su kullandığım için devre dışı bıraktığımda
Merhaba ecc!
Bu soruyu soru cevap servisimiz adında sorarsanız daha iyi olacağını düşünüyorum. sormak DesdeLinux Böylece tüm topluluk size sorununuz konusunda yardımcı olabilir.
Sarıl, Pablo.
Selam. Linux Mint'te sabit disk sıcaklık komutunu kullandım: 'sudo hddtemp / dev / sda', şifre soruyor ve bana beklenen sonucu veriyor.
ancak aynı terminalde 'hddtemp / dev / sda' çalıştırılırken bana İzin Verilmediğini söylüyor.
Öyleyse, ödemesiz dönem bende işe yaramıyor, neden?
Merhaba blog.
Ayrıca dağıtım kurulduğunda (ör: ubuntu, linux mint) bir yönetici şifresi sorduğunu da buldum.
Ve kontrol merkezi grafik arayüzünde, kullanıcımın parolasını değiştirme seçeneğini kullandım.
Bu yüzden şimdi "su -" kullanmak, şu anki kullanıcımdan değil, dağıtımı yüklediğimde kullandığım, hala kök veya yönetici kullanıcı olan bir şifre ister.
Bu, birçok kullanıcının gerçek yönetici şifresini unutmasına neden olur.
Merhaba, açıklamanız mükemmel, çok açık, kısa ve öz. Girdi için teşekkürler